Inhaltsverzeichnis
Regulierung & Lizenzierung Allgemeine rechtliche Einordnung
Notwenige Lizenzen in Deutschland, Österreich und Schweiz
Utility-Token & Stablecoin-Einzahlungen Token-Status &
regulatorische Risiken
Liquidität & Handelsfähigkeit des Tokens
Multi-Level-Marketing (MLM) & Vertriebsmodell
Ein- & Auszahlungen, Bankenschnittstellen & Exchanges
Risiken & potenzielle regulatorische Maßnahmen Interaktion mit
Aufsichtsbehörden
Verbraucherschutz & Haftung
KI-Infrastruktur, Ausfallsicherheit & Anbindung an Exchanges
Technische Infrastruktur & Leistungsfähigkeit
Anbindung an Exchanges & API-Schnittstellen
Sicherheit und Manipulationsschutz
Regulierung & Lizenzierung Allgemeine rechtliche Einordnung
Wie ordnet ihr euer Geschäftsmodell rechtlich ein? Seht ihr euch als
reine Technologieplattform oder als Finanzdienstleister?
Die Alpscon GmbH versteht sich als reine Technologieplattform, die eine KI-basierte
Infrastruktur für automatisiertes Trading bereitstellt. Wir vertreiben ausschließlich
digitale Produkte wie unseren Utility-Token TRAI und erbringen keine erlaubnispflichtigen
Finanzdienstleistungen im Sinne von Bank-, Effekten- oder
Vermögensverwaltungsdiensten.
Welche rechtlichen Gutachten (Legal Opinions) habt ihr eingeholt,
um sicherzustellen, dass euer Modell keine regulatorischen Probleme
verursacht?
Wir haben mehrere umfassende rechtliche Gutachten durch spezialisierte
Wirtschaftskanzleien einholen lassen. Diese bestätigen, dass weder unser
Geschäftsmodell noch der Utility-Token TRAI einer regulatorischen Erlaubnispflicht
unterliegen, insbesondere nicht nach KWG (Deutschland), FM-GwG (Österreich) oder
FINMA-Vorgaben (Schweiz). Ein vollständiges Legal Opinion liegt mit Fokus auf die
MiCAR-Konformität unseres Modell und Token vor.
Habt ihr bereits Anfragen oder Prüfungen von Aufsichtsbehörden
(BaFin, FMA, FINMA) erhalten? Falls ja, mit welchem Ergebnis?
Bis dato wurden keine Anfragen oder Prüfungen durch BaFin, FMA oder FINMA an uns
herangetragen. Sollten sich solche ergeben, werden wir kooperativ und transparent mit
den Behörden zusammenarbeiten.
Regulierung & Lizenzierung Allgemeine rechtliche Einordnung
In Deutschland benötigt ihr für die Verwahrung oder den Handel mit
Krypto-Assets eine BaFin Lizenz (§ 32 KWG). Habt ihr eine solche oder
plant ihr, eine zu beantragen?
Da wir keine Verwahrung oder Handel von Krypto-Assets für Dritte durchführen, fällt
unsere Tätigkeit nicht unter § 32 KWG. Dementsprechend ist keine BaFin-Lizenz
erforderlich.
In Österreich müsst ihr als Krypto-Dienstleister bei der FMA
registriert sein. Ist das bereits geschehen oder in Planung?
Unsere Tätigkeiten wurden juristisch geprüft und erfüllen nicht die Kriterien des § 32a
BWG oder FM-GwG, da wir keine Krypto-Dienstleistungen im regulatorischen Sinn
anbieten. Eine FMA Registrierung ist somit nicht erforderlich. Sollten sich regulatorische
Anforderungen ändern, wird dies zeitnah geprüft und umgesetzt.
In der Schweiz kann je nach Struktur eine FINMA-Bewilligung als
Finanzintermediär oder sogar Effektenhändler nötig sein. Welche
konkreten Genehmigungen besitzt ihr oder strebt ihr an?
Gemäß der rechtlichen Bewertung unseres Geschäftsmodells besteht aktuell keine
Bewilligungspflicht durch die FINMA, da wir keine Finanzintermediation, Effektenhandel
oder Anlageberatung im Sinne des Finanzdienstleistungsgesetzes (FIDLEG) erbringen.
Falls ihr keine dieser Lizenzen habt: Wie stellt ihr sicher, dass eure
Dienstleistungen dennoch legal bleiben?
Wir arbeiten fortlaufend mit spezialisierten Juristen zusammen und lassen unser
Geschäftsmodell regelmäßig durch externe Kanzleien überprüfen. Sämtliche Services
sind so strukturiert, dass sie außerhalb der erlaubnispflichtigen Finanzdienstleistungen
liegen.
Utility-Token & Stablecoin-Einzahlungen Token-Status & regulatorische
Risiken
Ihr gebt mit TRAI einen Utility-Token aus. Wie stellt ihr sicher, dass
dieser nicht als Wertpapier oder Finanzinstrument gewertet wird?
Der TRAI-Token wurde im Rahmen einer externen Legal Opinion geprüft und erfüllt die
Kriterien eines Utility-Tokens gemäß der MiCAR-Verordnung. Es handelt sich weder um
ein Wertpapier noch um ein Finanzinstrument im Sinne der einschlägigen
Kapitalmarktvorschriften.
Gab es eine Klassifizierung durch eine Behörde oder ein externes
Gutachten zur Einordnung von TRAI?
Ja, die Einordnung wurde durch ein externes Gutachten bestätigt. Es liegt eine
schriftliche Legal Opinion vor, die TRAI als nicht reguliertes digitales Produkt ohne
Finanzinstrumenteneigenschaft klassifiziert.
Falls nicht: Was macht ihr, wenn eine Behörde TRAI als Wertpapier
einstuft? Habt ihr einen Plan B?
Im Falle einer veränderten regulatorischen Einstufung würde Alpscon umgehend mit den
Behörden kooperieren, die Tokenstruktur prüfen lassen und entsprechende
Anpassungen (z. B. Umstellung auf reguliertes Emissionsmodell oder Einbindung
lizensierter Partner) vornehmen.
Da ihr USDT/USDC-Einzahlungen annehmt: Ist euch bewusst, dass
der Tausch in TRAI als „Erbringung von Finanzdienstleistungen“
gewertet werden kann? Falls ja, wie geht ihr damit um?
Der Umtausch erfolgt vollständig dezentral über Smart Contracts auf Nutzerseite.
Alpscon selbst nimmt keine Einlagen entgegen, verwahrt keine Kundengelder und tritt
nicht als Vermittler oder Gegenpartei auf. Damit wird keine Finanzdienstleistung im
regulatorischen Sinne erbracht.
Liquidität & Handelsfähigkeit des Tokens
Wie stellt ihr sicher, dass TRAI genügend Liquidität hat, damit
Nutzer ihn jederzeit gegen USDT/USDC tauschen können?
Die Liquidität des TRAI wird durch intern verwaltete, algorithmisch gesteuerte
Liquiditätspools verwaltet. Diese ermöglichen die Tauschbarkeit zu einem festen Kurs
von 0,1 USDC pro TRAI.
Gibt es bereits externe Märkte oder Exchanges, auf denen TRAI
handelbar ist, oder bleibt er exklusiv auf eurer Plattform?
TRAI ist ausschließlich innerhalb des Alpscon-Ökosystems nutzbar. Eine Listung auf
externen Börsen ist bewusst ausgeschlossen, um die Nutzung als reiner Utility-Token zu
gewährleisten und regulatorische Risiken zu vermeiden.
Was passiert, wenn der Token im Wert stark schwankt oder illiquide
wird? Gibt es Mechanismen zur Stabilisierung?
TRAI ist nicht frei handelbar und unterliegt keinen Marktschwankungen. Durch den
festen Umtauschkurs in den internen Pools ist eine Stabilisierung technisch
gewährleistet. Eine künstliche Preisbildung oder Arbitrage-Möglichkeiten sind
ausgeschlossen.
Multi-Level-Marketing (MLM) & Vertriebsmodell
Wie stellt ihr sicher, dass eure Vertriebspartner sich an rechtliche
Vorgaben halten und keine übertriebenen Gewinnversprechen
machen?
Alle Vertriebspartner sind verpflichtet, die offiziellen Alpscon-AGB für Advisor zu
unterzeichnen. Diese enthalten explizite Klauseln zum Verbot von übertriebenen
Versprechungen, unautorisierten Aussagen und irreführenden Werbemaßnahmen.
Regelmäßige Kontrollen sowie eine Meldefunktion für Verstöße sind Teil unseres
Compliance-Systems.
Sind eure Promoter verpflichtet, eine Lizenz (z.B. §34f GewO in
Deutschland für Finanzanlagenvermittler) zu besitzen?
Da es sich bei unserem Angebot nicht um ein Finanzprodukt im regulatorischen Sinn
handelt, besteht keine Pflicht zur Vermittlungslizenz gemäß §34f GewO. Die Advisor
vermitteln keine Finanzanlagen, sondern empfehlen digitale Produkte innerhalb eines
internen Partnerprogramms.
Gibt es Schulungen oder Dokumentationen, die Vertriebspartner
durchlaufen müssen, um korrekte Aussagen zu treffen?
Ja. Unsere Vertriebspartner nehmen wöchentlich an Schulungen über Zoom teil, in
denen rechtliche Grundlagen, zulässige Formulierungen sowie unser Vertriebssystem
vermittelt werden. Diese regelmäßigen Sessions dienen als zentrale Maßnahme, um
sicherzustellen, dass alle Aussagen im Einklang mit unseren Compliance-Vorgaben
stehen. Präsentationsmaterialien und Leitfäden werden zusätzlich bereitgestellt.
Wie stellt ihr sicher, dass euer MLM-System nicht als
Schneeballsystem gewertet wird?
Die Provisionsstruktur ist so gestaltet, dass sie ausschließlich auf tatsächlicher Nutzung
von Dienstleistungen basiert. Provisionen werden nicht für reine Weiterempfehlungen
gezahlt, sondern nur, wenn reale Leistungen gebucht werden. Dies unterscheidet das
Modell klar von einem illegalen Schneeballsystem.
Könnt ihr klar zeigen, dass eure Gewinne aus realen Trading
Ergebnissen stammen und nicht primär aus neuen Einzahlungen?
Ja. Die Performance der KI wird transparent über Dashboards und Auszahlungsberichte
dokumentiert. Die Einnahmen generieren sich aus tatsächlichem algorithmischem KI
Trading am Markt, nicht aus Einzahlungen neuer Partner.
Falls der Zufluss neuer Investoren nachlässt, bleibt das
Geschäftsmodell tragfähig?
Ja. Da die Einnahmen von der Performance des Trading-Systems abhängig sind, nicht
vom Zufluss neuer Mitglieder, ist das Modell auch langfristig nachhaltig. Die KI generiert
laufende Erlöse aus den bestehenden Handelskapazitäten.
Gab es eine unabhängige Prüfung der KI-gestützten Trading
Ergebnisse, die zeigt, dass Gewinne tatsächlich aus dem Markt
kommen?
Eine externe Prüfung ist in Vorbereitung. Intern wurden jedoch bereits umfassende
Analysen und Nachweise über die Herkunft der Trading-Ergebnisse erstellt. Diese
werden im Zuge der weiteren Expansion durch Drittanbieter zertifiziert.
Ein- & Auszahlungen, Bankenschnittstellen & Exchanges
Welche konkreten AML/KYC-Prozesse nutzt ihr zur
Identitätsprüfung eurer Kunden?
Die Identitätsprüfung erfolgt vollständig digital über einen lizenzierten KYC-Dienstleister,
der internationale Standards nach AMLD5, DSGVO und FATF-konformer Verifizierung
einhält. Jeder Nutzer durchläuft vor der ersten Transaktion eine Videoidentifikation bzw.
biometrische Verifizierung mit Abgleich amtlicher Dokumente.
Wie stellt ihr sicher, dass auch bei MetaMask-Verbindungen eine
eindeutige Identifikation jedes Kunden erfolgt?
Auch bei der Nutzung von MetaMask ist ein abgeschlossenes KYC-Verfahren
erforderlich. Die Smart Contracts erkennen KYC-verifizierte Wallets automatisch durch
Whitelisting – ein Zugriff auf Token Funktionen ist nur für vollständig identifizierte Nutzer
möglich.
Welche Maßnahmen habt ihr implementiert, um Transaktionen auf
Geldwäsche oder betrügerische Aktivitäten zu überprüfen?
Unsere Plattform integriert automatisierte AML-Screening-Tools, die Transaktionsmuster
in Echtzeit analysieren und bei Auffälligkeiten interne Warnungen erzeugen. Verdächtige
Aktivitäten werden umgehend überprüft, ggf. blockiert und nach gesetzlichen Vorgaben
gemeldet.
Meldet ihr verdächtige Transaktionen an die jeweiligen Behörden
(BaFin, FMA, FINMA)? Falls ja, wie oft ist das bisher vorgekommen?
Ja, wir verfügen über ein internes Reporting-System gemäß nationaler Vorgaben
(Deutschland: §43 GwG, Österreich: §16 FM-GwG, Schweiz: Art. 9 GwG). Bisher waren
keine Meldungen notwendig, da alle Systeme risikoorientiert und präventiv greifen.
Habt ihr bereits Schwierigkeiten gehabt, Bankkonten zu eröffnen
oder Abhebungen von Exchanges durchzuführen?
Wir arbeiten mit speziell ausgewählten Bankpartnern und Zahlungsdienstleistern
zusammen, die Erfahrung im Umgang mit digitalen Vermögenswerten haben. Die
Kontoeröffnungen erfolgten nach klaren Compliance-Richtlinien und ohne
Schwierigkeiten.
Wie plant ihr, mit möglichen Bankblockaden umzugehen, falls
Banken größere Einzahlungen/Auszahlungen hinterfragen?
Für den Ernstfall bestehen alternative Bankverbindungen und Reservekanäle. Alle
Kundentransaktionen werden dokumentiert, verifiziert und sind auf Anfrage vollständig
nachvollziehbar. Dies minimiert das Risiko ungerechtfertigter Blockierungen.
Nutzen eure Trading-Strategien zentralisierte Exchanges wie
Binance? Falls ja, wie stellt ihr sicher, dass ihr keine Liquiditäts- oder
Compliance-Probleme bekommt?
Ja, ein Teil des Tradings erfolgt über zentralisierte Börsen wie Binance. Unsere Systeme
sind so konfiguriert, dass sie sich an die API- und Compliance-Vorgaben der jeweiligen
Börsen anpassen. Wir streben ein diversifiziertes Setup mit mehreren Börsen an.
Kennt ihr die Limits von Binance für Spot-Trading (z. B. ab 3 Mio. USD
potenzielle Handelsprobleme)? Falls ja, wie geht ihr damit um?
Ja, die Handelslimits von Binance und anderen Plattformen sind bekannt und werden
durch eine segmentierte Ausführung der Orders technisch umgangen. Außerdem erfolgt
regelmäßige Abstimmung mit den Börsen über API-Load und Volumenmanagement.
Wie verhindert ihr, dass Binance oder eine andere Exchange euer
Konto einfriert, wenn plötzlich große Summen bewegt werden?
Durch schrittweise Auszahlungen, systematische Volumenkontrolle und präzise API
Optimierung vermeiden wir auffällige Muster. Unsere Trading-Accounts sind KYC
verifiziert, transparent dokumentiert und werden aktiv betreut, um Risiken zu
minimieren.
Risiken & potenzielle regulatorische Maßnahmen Interaktion mit
Aufsichtsbehörden
Wie geht ihr damit um, wenn BaFin, FMA oder FINMA eine Warnung
zu eurem Unternehmen herausgibt?
Im Falle einer offiziellen Warnung nehmen wir unverzüglich Kontakt zur jeweiligen
Aufsichtsbehörde auf, um den Sachverhalt zu klären. Unser Team aus spezialisierten
Juristen stellt sicher, dass alle erforderlichen Unterlagen bereitgestellt und
regulatorische Anliegen transparent und kooperativ behandelt werden.
Habt ihr einen Notfallplan, falls eine Behörde verlangt, dass ihr
deutsche oder österreichische Kunden nicht mehr bedient?
Ja. In einem solchen Fall wird der Zugang für betroffene Nutzer technisch sofort
eingeschränkt. Sämtliche Nutzer haben dennoch Zugriff auf ihre Wallets und
Vermögenswerte. Parallel wird eine rechtliche Neubewertung eingeleitet, um ggf. über
Partnerstrukturen oder alternative Modelle weiterhin operieren zu können.
Falls Behörden eure Geschäftstätigkeit als nicht regelkonform
einstufen, wie stellt ihr sicher, dass Kunden dennoch Zugang zu ihren
Geldern haben?
Alle Kundengelder verbleiben in den Wallets der Nutzer – Alpscon verwahrt keine
Kundengelder. Im Falle von Änderungen erhalten Nutzer uneingeschränkten Zugang über
die Blockchain, unabhängig von der Alpscon-Plattform. So wird gewährleistet, dass
niemandem der Zugriff auf eigene Mittel entzogen wird.
Verbraucherschutz & Haftung
Welche Schutzmechanismen gibt es für Kunden, falls eure
Plattform gehackt wird oder ein Smart Contract Fehler enthält?
Die Smart Contracts sind Open Source und wurden bereits intern geprüft. Ein externer
Audit durch ein spezialisiertes IT-Sicherheitsunternehmen ist in Planung. Die Plattform
nutzt strikte Zugriffsbeschränkungen, Firewalls, 2FA und dezentrale Architektur zur
Risikominimierung. Ein Bug Bounty-Programm wird vorbereitet.
Was passiert, wenn ein Kunde TRAI kauft, aber keine Möglichkeit
hat, ihn wieder in USDT/USDC umzutauschen?
TRAI ist jederzeit über einen internen Smart Contract bei Alpscon zum fixierten Kurs von
0,1 USDC pro Token rücktauschbar – solange er sich im System befindet. Eine
ausreichende Liquidität in internen Pools stellt sicher, dass Rücktauschbarkeit gegeben
ist. Eine Listung an externen Börsen ist nicht notwendig.
Wer haftet, wenn eine Trading-Strategie der KI massiv Verlust
macht? Könnten Kunden Schadenersatz fordern?
Die Nutzung der KI erfolgt auf Basis von Lizenzen für den Zugang zur Technologie. Es wird
kein Vermögensverwaltungsvertrag abgeschlossen, weshalb kein direkter Anspruch auf
Rendite besteht. Nutzer erhalten Einblick in die Risikohinweise und akzeptieren die
Eigenverantwortung beim Einsatz der Technologie.
Welche Versicherungspolicen habt ihr abgeschlossen, um Risiken
für Kunden und Partner abzusichern?
Eine Cyber-Versicherung zur Abdeckung von Schäden durch externe Angriffe ist in
Verhandlung. Weitere Policen (z. B. technische Betriebshaftung) werden aktuell geprüft.
Alpscon verfolgt eine risikominimierende Architektur, die durch technische Maßnahmen
bereits viele Eventualitäten ausschließt.
Welche Maßnahmen habt ihr getroffen, um sicherzustellen, dass
AlpsCon nicht von Aufsichtsbehörden als „Ponzi-ähnlich“ eingestuft
wird?
Das Geschäftsmodell basiert ausschließlich auf realem algorithmischem KI Trading und
nicht auf Kapitalzufluss neuer Teilnehmer. Provisionen im Partnerprogramm erfolgen nur
bei aktiver Nutzung von Services, nicht bei Weiterempfehlung an sich. Diese Struktur
wurde auch juristisch auf Ponzi Konformität geprüft.
KI-Infrastruktur, Ausfallsicherheit & Anbindung an Exchanges Technische
Infrastruktur & Leistungsfähigkeit
Ihr habt für eure KI eine eigene Hardware mit teuren Grafikkarten
(35.000 €/Stück) angeschafft. Welche konkreten Berechnungen zeigen,
dass diese Hardware gegenüber Cloud Alternativen oder anderen
Setups einen Vorteil bietet?
Unsere internen Berechnungen zeigen, dass bei Dauerbetrieb von Deep-Learning
Modellen über Monate hinweg dedizierte High-End-GPUs (z. B. H100/HGX mit NVLink)
gegenüber Cloud-Diensten wie AWS oder GCP eine signifikante Kostenersparnis
bringen. Zusätzlich bietet eigene Hardware eine bessere Kontrolle über Latenzen,
Auslastung und Updatezyklen.
Wo befindet sich diese Hardware physisch? Gibt es redundante
Standorte oder ist die KI auf einen einzigen Server-Cluster beschränkt?
Die Hardware ist in einem hochsicheren Rechenzentrum im EU-Raum untergebracht.
Ein Backup Standort mit getrennter Netzwerkanbindung ist bereits eingerichtet und
kann im Notfall aktiviert werden. Zusätzlich ist eine Migration auf Cloud-basierte
Containerumgebung möglich.
Wie stellt ihr sicher, dass die Hardware dauerhaft verfügbar ist und
es nicht zu kritischen Ausfällen kommt, die den Trading-Betrieb
gefährden?
Alle Systeme laufen mit unterbrechungsfreier Stromversorgung (USV), doppelter
Netzwerkanbindung und 24/7-Überwachung. Automatisierte Health-Checks der KI
Instanzen und Datenfeeds ermöglichen proaktives Monitoring. Bei Hardwareausfällen
wird sofort auf Ersatzsysteme umgeschaltet.
Gibt es eine Notfallstrategie, falls die eigene Hardware ausfällt oder
beschädigt wird? Könnt ihr in solchen Fällen auf alternative Systeme
(z. B. Cloud-Instanzen) ausweichen?
Ja, eine vollständig vorbereitete Container-Architektur erlaubt uns die sofortige
Auslagerung der kritischen Infrastruktur auf Cloud-Anbieter wie Hetzner, Azure oder
OVH. Die Modelle können mit minimaler Downtime neu deployt werden.
Wie oft wird eure Hardware aktualisiert bzw. skaliert, um mit
Marktentwicklungen Schritt zu halten?
Ein Monitoring-Team prüft fortlaufend die Auslastung der Hardware. Bei steigenden
Anforderungen werden neue Komponenten hinzugefügt oder bestehende Einheiten
ersetzt. Softwareseitig wird kontinuierlich optimiert, um die Effizienz zu erhöhen.
Welche unabhängigen Audits oder Performance-Tests wurden
durchgeführt, um nachzuweisen, dass die KI auf dieser Hardware
zuverlässig arbeitet?
Interne Benchmarking-Prozesse sind dokumentiert, externe Audits sind für Q3 2025
angesetzt. Dabei soll sowohl die Infrastruktur-Performance als auch die KI-Effizienz
durch ein spezialisiertes Unternehmen evaluiert werden.
Anbindung an Exchanges & API-Schnittstellen
Wie genau ist eure KI mit zentralen Exchanges wie Binance oder anderen
Plattformen verbunden? Nutzt ihr direkte API-Schnittstellen oder Aggregatoren für
höhere Ausfallsicherheit?
Die KI ist über direkte REST- und WebSocket-APIs mit Exchanges wie Binance
verbunden. Zur Absicherung nutzen wir optional Aggregatoren wie CCXT oder 1inch
Router, um im Bedarfsfall alternative Verbindungen herstellen zu können.
Falls eure KI-Bots über API handeln: Wie stellt ihr sicher, dass es bei
Marktturbulenzen oder API-Ausfällen nicht zu unerwarteten
Fehlausführungen oder Verlusten kommt?
Jede Order wird mit Echtzeit-Kontrolle und Retry-Mechanismen validiert. Bei API
Ausfällen wird das Handelssystem pausiert, offene Orders geprüft und ggf. manuell oder
algorithmisch abgesichert.
Gibt es eine Backup-Lösung, falls eine Exchange plötzlich eine API
Änderung vornimmt oder Einschränkungen verhängt?
Ja, API-Wrapper sind modular aufgebaut. Änderungen an den Endpunkten können
innerhalb kurzer Zeit angepasst werden. Zudem haben wir pro Exchange eine
Redundanzstrategie über zweite Handelsroutinen implementiert.
Arbeitet ihr mit mehreren Exchanges parallel, um Liquiditätsrisiken
zu minimieren, oder seid ihr auf eine einzige Plattform angewiesen?
Wir arbeiten mit mehreren Exchanges parallel, um Handelsvolumen zu verteilen und
Risiken einzelner Plattformen zu reduzieren. Die KI kann Order-Entscheidungen
exchangeübergreifend optimieren.
Wie schützt ihr eure Infrastruktur vor API-Throttling, Rate Limits
oder IP-Blocking durch Exchanges, insbesondere bei hohen
Handelsvolumina?
Es wird ein Load-Balancing über mehrere IPs und Request-Verteiler genutzt. Zudem
werden alle APIs asynchron verarbeitet und priorisiert. Eine Überwachung der Rate
Limits erfolgt in Echtzeit.
Gibt es ein internes Monitoring-System, das automatisch erkennt,
wenn API-Requests fehlschlagen oder ungewöhnliche Verzögerungen
auftreten? Falls ja, welche Gegenmaßnahmen sind vorgesehen?
Ja. Ein internes Monitoring-Tool analysiert alle API-Verbindungen auf Latenz, Fehler und
Antwortzeit. Bei Anomalien werden automatische Alarme ausgelöst, betroffene
Strategien pausiert und alternative Verbindungen aktiviert.
Anbindung an Exchanges & API-Schnittstellen
Welche Sicherheitsmaßnahmen gibt es, um Hackerangriffe auf eure
Infrastruktur oder API Verbindungen zu verhindern?
Unsere Systeme sind durch Firewalls, isolierte Container, VPN-Verbindungen und IDS
(Intrusion Detection Systems) abgesichert. Es erfolgt regelmäßiges Penetration-Testing
und eine laufende Überwachung durch unser DevSecOps-Team.
Gibt es eine Multi-Signatur- oder Hardware-Sicherheitslösung für
API-Keys, um unautorisierte Trades oder Manipulationen zu vermeiden?
Ja. API-Keys sind verschlüsselt in HSMs (Hardware Security Modules) gespeichert und
werden durch Multi-Faktor-Authentifizierung geschützt. Zusätzlich erfolgt eine
Rechtevergabe nach dem Least Privilege-Prinzip.
Wie wird sichergestellt, dass niemand intern (Mitarbeiter, Admins)
die KI manipulieren oder mit unautorisierten Trades den Markt
beeinflussen kann?
Es gelten strenge Zugriffskontrollen und ein internes Vier-Augen-Prinzip bei kritischen
Änderungen. Änderungen an Modellen oder Handelslogik müssen dokumentiert und von
zwei autorisierten Personen freigegeben werden.
Welche Vorkehrungen gibt es, falls eine Exchange bestimmte
Trading-Strategien blockiert oder bestimmte Orders (z. B.
Hochfrequenz-Trades) ablehnt?
Die KI analysiert kontinuierlich das Order-Feedback. Falls Exchanges gewisse Trades
ablehnen, wechselt das System automatisch zur nächstzulässigen Strategie oder zu
einer anderen Plattform.
Könnt ihr nachweisen, dass die KI tatsächlich vollautomatisiert
handelt, oder gibt es manuelle Eingriffe durch menschliche Trader?
Falls ja, unter welchen Bedingungen?
Die KI handelt zu 100 % automatisiert. Manuelle Eingriffe erfolgen nur in
Ausnahmefällen (z. B. Systemwartung, technischer Notfall). Jeder manuelle Eingriff wird
revisionssicher dokumentiert und protokolliert.